6. アプリケーション CA R2 (PS)
6.1. 証明書プロファイル
-101- subject
申請内容の形式に従う subjectPublicKeyInfo
subjectPublicKeyInfo 電子証明書所有者の公開鍵に関する情報
algorithmIdentifier 暗号アルゴリズムの識別子(公開鍵暗号とハッシュ関数)
algorithm 暗号アルゴリズムのオブジェクト ID
型:OID
値:1 2 840 113549 1 1 1(RSAEncryption)
parameters 暗号アルゴリズムの引数
型:NULL
値:なし
subjectPublicKey 公開鍵値
型:BIT STRING
値:公開鍵値
(2)証明書拡張領域(extensions)
authorityKeyIdentifier (クリティカルフラグ = FALSE)
authorityKeyIdentifier 電子証明書発行者の公開鍵に関する情報 keyIdentifier 公開鍵の識別子 SHA-1 160bit
型:OCTET STRING
値:ユニークなバイト列
subjectKeyIdentifier (クリティカルフラグ = FALSE)
subjectKeyIdentifier 電子証明書所有者の公開鍵の識別子 SHA-1 160bit
型:OCTET STRING
値:ユニークなバイト列
keyUsage (クリティカルフラグ = TRUE)
keyUsage 鍵の使用目的
型:BitString
値:101000000(digitalSignature、keyEncipherment) extendedKeyUsage (クリティカルフラグ = FALSE)
KeyPurposeId 鍵の使用目的(拡張)
型:OID
値:1 3 6 1 5 5 7 3 1(serverAuth) subjectAltName (クリティカルフラグ = FALSE)
dNSName サーバの FQDN
型:IA5String 値:サーバの FQDN certificatePolicies (クリティカルフラグ = FALSE)
policyInformation ポリシに関する情報 policyIdentifier ポリシのオブジェクト ID
型:OID
値:1 2 392 200110 10 8 5 1 3 21 policyQualifiers ポリシ修飾子
policyQualifierID ポリシ修飾子のオブジェクト ID 型:OID
値:1 3 6 1 5 5 7 2 1 qualifier CPS へのポインタ(URI)
型:IA5String
値:http://lgpkir2.lgwan.jp/
cRLDistributionPoints (クリティカルフラグ = FALSE)
cRLDistributionPoints CRL 配布点に関する情報 distributionPoint CRL 配布点
fullName
uniformResourceIdentifier CRL 配布点の URL 型:IA5String
値:http://lgpkir2.lgwan.jp/CRL/AppCAR2Crl.crl uniformResourceIdentifier CRL 配布点の URL
型:IA5String 値:
ldap://ldapr2.lgwan.jp/CN=Application%20CA%20R2,O=LGPKI,C=J P?certificateRevocationList
-103-
6.1.2. 自己署名証明書
(5) 証明書基本領域(Basic) version
version 電子証明書フォーマットのバージョン番号
型:INTEGER
値:2
serialNumber
certificateSerialNumber 電子証明書のシリアル番号
型:INTEGER
値:ユニークな整数
signature
algorithmIdentifier 電子証明書への署名に使用された暗号アルゴリズムの識別子
(公開鍵暗号とハッシュ関数)
algorithm 暗号アルゴリズムのオブジェクト ID
型:OID
値:1 2 840 113549 1 1 11 (sha256WithRSAEncryption)
parameters 暗号アルゴリズムの引数
型:NULL
値:なし
validity
validity 電子証明書の有効期間
notBefore 開始日時
型:UTC Time
値:yymmddhhmmssZ
notAfter 終了日時
型:UTC Time
値:yymmddhhmmssZ
issuer
countryName 電子証明書発行者の国名
国名の値
型:PrintableString 値:JP
organizationName 電子証明書発行者の組織名(地方公共団体組織認証基盤)
組織名の値
型:PrintableString 値:LGPKI
commonName 電子証明書発行者の一般名
一般名の値
型:PrintableString 値:Application CA R2
subject
countryName 電子証明書所有者の国名
国名の値
型:PrintableString 値:JP
organizationName 電子証明書所有者の組織名(地方公共団体組織認証基盤)
組織名の値
型:PrintableString 値:LGPKI
commonName 電子証明書所有者の一般名
一般名の値
型:PrintableString 値:Application CA R2 subjectPublicKeyInfo
subjectPublicKeyInfo 電子証明書所有者の公開鍵に関する情報
algorithmIdentifier 暗号アルゴリズムの識別子(公開鍵暗号とハッシュ関数)
algorithm 暗号アルゴリズムのオブジェクト ID
型:OID
値:1 2 840 113549 1 1 1(RSAEncryption)
parameters 暗号アルゴリズムの引数
型:NULL
値:なし
subjectPublicKey 公開鍵値
型:BIT STRING
値:公開鍵値
(6)証明書標準拡張領域(extensions)
authorityKeyIdentifier (クリティカルフラグ = FALSE)
authorityKeyIdentifier 電子証明書発行者の公開鍵に関する情報 keyIdentifier 公開鍵の識別子 SHA-1 160bit
型:OCTET STRING
値:ユニークなバイト列
subjectKeyIdentifier (クリティカルフラグ = FALSE)
subjectKeyIdentifier 電子証明書所有者(地方公共団体)の公開鍵の識別子 SHA-1 160bit
型:OCTET STRING
値:ユニークなバイト列
keyUsage (クリティカルフラグ = TRUE)
keyUsage 鍵の使用目的
型:BitString
値:000001100(keyCertSign、cRLSign) basicConstraints (クリティカルフラグ = TRUE)
basicConstraints 基本的制約
cA CA かどうかを示すフラグ
型:BOOLEAN
値:TRUE
-105-